隨著手機的普及化,手機開使取代許多功能,如相機、電腦、手電筒等,如今,大家開始將心思放到了錢包上,手機是否能取代錢包為目前大家最想嘗試的挑戰,根據外媒估計,在疫情的影響下2027的行動支付營收可達12.06萬億美元,而臺灣政府也希望台灣在114年行動支付達到90%,如此熱門的東西究竟是何方神聖,先讓我們了解一下所謂的行動支付是什麼。
行動支付是使用所謂的NFC(Near-field communication)來驅動,再極短距離下進行的快速資料傳輸,正好十分適合用於對單一機器的資料傳輸,例如對信用卡機的傳輸。銀行將一個加密過虛擬碼傳輸給你的手機,根據apple說法:「此加密的序號將存在你手機的個別區域,apple不會嘗試破解或是挪用」,每次交易使用此碼進行識別,銀行再另外傳輸交易碼給對方終端機,確認交易品項及價格。
聽起來如此安全的消費方式在美國卻有許多消費者認為其安全性不如實體信用卡,而從專家的角度來看確實如此
(1)手機遺失的代價加重。現在你遺失手機不再是損失那支手機而已,連帶可是你的身家財產,你的手機擁有你整個的信用卡資訊,在你手機防護低落的情況下(密碼設置0000或是1234),撿取你手機的人可以輕易取得你銀行簡訊驗證碼和信箱驗證碼(一般人手機都有電子郵件) 刷取你的信用卡直到你身無分毫。
(2)網頁攻擊的盛行。一般手機都是沒防毒軟體的,如專家所言,你瀏覽網頁如同裸奔一樣,這如同為駭客敞開大門入內行竊,你的信用卡資訊成為他最喜歡的戰利品。
(3)公用網路的攻擊。Juice jacking是一種透過網路的攻擊方式,藉由網路端攻擊你那毫無防備的手機,這是可能且可行的,利用VPN可以躲過這種攻擊,但是誰會幫手機裝VPN呢?
目前NFC技術已經十分純熟且開放,但還是有問題亟需解決,如蘋果手機支援電子車票支付不解鎖使用功能,原因是為方便,但是根據BBC報導,蘋果NFC存在漏洞,在資安專家演示下成功利用發訊機欺騙蘋果手機以車票名義支付1000英鎊的金額,不用透過任何密碼和認證,三星卻沒有相似的問題。
在數據統計方面,行動支付無疑是大數據公司的搖錢樹,為何會這麼說呢?目前信用卡公司已經結合大數據公司來確保他們客戶的安全,主要是利用機器學習的方式結合GPS定位確保每筆交易訂單為持卡人所使用,乍聽之下大數據和電子支付的先驅正在使客戶的生活更加地美好,但是這也發生了另外一個隱憂。紙本貨幣交易的機密性將不再存在,目前機器學習不只避免客戶的財產損失,在行動支付的時代來臨,他們更將機器學習用來分析客戶的消費習慣。我們知道行動支付必須綁定銀行的信用卡進行消費,當我們每次消費時,消費的數據和當時終端機的位址都是銀行可以掌握的,我們消費的越多,銀行知道得越多,他們結合數據分析甚至能知道你生活的改變!如果一個從未買過口香糖的男人突然頻繁買口香糖,機器會判定他可能交了新女友。當銀行對你的了解勝過朋友和家人,他推薦給你喜歡的餐廳、喜歡的衣服,你或許認為生活更將便利了,但是代價呢?你的一切生活將不在有私密可言,或許,銀行比你自己還了解你。
參考資料
Researchers find Apple Pay, Visa contactless hack
Is mobile pay really secure?
一篇很久以前看過的大數據和個資的文章...但是我已經找不到了
